NUEVA VARIANTE DE RANSOM ANTICHILD CAZADO POR LA HEURISTICA DEL ELISTARA

Otra muestra pedida por el ELISTARA pasa a ser controlada especificamente a partir del ELISTARA 32.39 de hoy

Empaqueta ficheros con RAR autoextraible con password

El preanalisis de virustotal ofrece el siguiente informe:

MD5 bc347ec92e01d8a58de6dbfeffa202b9
SHA1 5b59e7082bffa0e75095ef5e5ea9b7ed5a8154f2
File size 1.1 MB ( 1194496 bytes )

SHA256: 111c0d00971e109bbc37ab331c5b5b46d436104cb5e09fae1bd282dd4471d7fd
File name: LSASSW86S.EXE.Muestra EliStartPage v32.37
Detection ratio: 20 / 57
Analysis date: 2015-05-28 08:45:10 UTC ( 2 minutes ago )

0 1
Antivirus Result Update
AVG FileCryptor.BYI 20150528
Ad-Aware Trojan.GenericKD.2445912 20150528
Baidu-International Trojan.Win32.Filecoder.NAC 20150527
BitDefender Trojan.GenericKD.2445912 20150528
Cyren W32/FakeAlert.FT.gen!Eldorado 20150528
ESET-NOD32 a variant of Win32/Filecoder.NAC 20150528
Emsisoft Trojan.GenericKD.2445912 (B) 20150528
F-Prot W32/FakeAlert.FT.gen!Eldorado 20150528
Fortinet W32/Filecoder.NAC!tr 20150528
GData Trojan.GenericKD.2445912 20150528
Malwarebytes Trojan.Ransom 20150528
McAfee Artemis!BC347EC92E01 20150528
McAfee-GW-Edition BehavesLike.Win32.Dropper.tt 20150527
MicroWorld-eScan Trojan.GenericKD.2445912 20150528
Panda Trj/Genetic.gen 20150527
Qihoo-360 HEUR/QVM05.1.Malware.Gen 20150528
Symantec Suspicious.Cloud 20150528
Tencent Trojan.Win32.Qudamah.Gen.1 20150528
TrendMicro-HouseCall Suspicious_GEN.F47V0527 20150528
nProtect Trojan.GenericKD.2445912 20150528

Dicha version del ELISTARA 32.39 que lo detecta y elimina, estará disponible en nuestra web a partir de las 19 h CEST de hoy

saludos

ms, 28-5-2015